L-iżviluppaturi tal-proġett OpenSSH ippreżentaw pjan biex itemmu l-appoġġ għaċ-ċwievet ibbażat fuq l-algoritmu DSA. Skont standards moderni, iċ-ċwievet DSA ma jipprovdux il-livell xieraq ta 'sigurtà, peress li jużaw daqs ta' ċavetta privata ta '160 bit biss u hash SHA1, li f'termini ta' livell ta 'sigurtà jikkorrispondi għal madwar ċavetta simmetrika ta' 80 bit.
B'mod awtomatiku, l-użu taċ-ċwievet DSA twaqqaf fl-2015, iżda l-appoġġ DSA jitħalla bħala għażla, peress li dan l-algoritmu huwa l-uniku wieħed meħtieġ għall-implimentazzjoni fil-protokoll SSHv2. Dan ir-rekwiżit ġie miżjud minħabba li fiż-żmien tal-ħolqien u l-approvazzjoni tal-protokoll SSHv2, l-algoritmi alternattivi kollha kienu suġġetti għal privattivi. Minn dakinhar, is-sitwazzjoni inbidlet, il-privattivi assoċjati ma 'RSA skadew, l-algoritmu ECDSA ġie miżjud, li huwa sinifikament superjuri għal DSA fil-prestazzjoni u s-sigurtà, kif ukoll EdDSA, li huwa aktar sigur u aktar mgħaġġel minn ECDSA. L-uniku fattur fl-appoġġ kontinwu tad-DSA kien iż-żamma tal-kompatibilità ma 'apparati legacy.
Wara li vvalutaw is-sitwazzjoni fir-realtajiet attwali, l-iżviluppaturi tal-OpenSSH waslu għall-konklużjoni li l-ispejjeż biex ikomplu jinżammu l-algoritmu DSA mhux sikur mhumiex iġġustifikati u t-tneħħija tiegħu se tinkoraġġixxi l-waqfien tal-appoġġ DSA f'implimentazzjonijiet SSH oħra u libreriji kriptografiċi. Ir-rilaxx ta 'April ta' OpenSSH jippjana li jżomm il-bini tad-DSA, iżda jipprovdi l-abbiltà li tiddiżattiva DSA fil-ħin tal-kompilazzjoni. Fir-rilaxx ta' Ġunju ta' OpenSSH, id-DSA se tkun diżattivata b'mod awtomatiku meta tinbena, u l-implimentazzjoni tad-DSA se titneħħa mill-codebase kmieni fl-2025.
Utenti li jeħtieġu appoġġ DSA min-naħa tal-klijent se jkunu jistgħu jużaw builds alternattivi ta' verżjonijiet anzjani ta' OpenSSH, bħall-pakkett ipprovdut minn Debian "openssh-client-ssh1", mibni fuq OpenSSH 7.5 u ddisinjat biex jikkonnettja ma' servers SSH bl-użu. il-protokoll SSHv1, li twaqqaf f'OpenSSH 7.6 sitt snin ilu.
Sors: opennet.ru